当通过Login & Auth firebase web 界面的Registered Users部分删除用户时,不会触发 onAuth 方法并且用户保持登录状态并能够写入数据库。如何确保用户的会话被销毁然后用户被删除?
问问题
2763 次
1 回答
13
安全规则。
当用户被删除时,他们不会立即未经身份验证。但是,您可以编写安全规则以保护不再存在的用户的私人数据。
以下面的数据为例。
{
"privateData": "only authenticated and existing users can read me!,
"users": {
"user1": "Alice",
"user2": "Bob"
}
}
}
在这种情况下,我们只希望/users
列表中的用户能够访问该/privateData
位置。一个简单的auth != null
工作,直到其中一个用户被删除。
{
"rules": {
"privateData": {
".read": "auth != null && auth.uid == root.child('users').child(auth.uid).exists()",
".write": "auth != null && auth.uid == root.child('users').child(auth.uid).exists()"
}
}
}
上面的规则不仅检查经过身份验证的用户,还检查用户是否存在于该/users
位置。
令牌将过期,他们将无法再登录。但是通过强大的安全规则,您可以保证他们不再有权访问任何数据。
于 2015-11-18T16:19:49.577 回答